{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Opera</SPAN> pour <SPAN class=\n  \"textit\">Windows</SPAN>.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Opera pour Windows :\n\n-   une grande valeur du param\u00e8tre Content-Length dans l'ent\u00eate HTTP\n    permet une ex\u00e9cution de code arbitraire \u00e0 distance ;\n-   XSLT (eXtensible Stylesheet Language Transformations -\n    transformation d'un document XML vers un autre) peut \u00eatre d\u00e9tourn\u00e9\n    pour r\u00e9cup\u00e9rer les contenus provenant d'autres sites Web (version\n    10.50 seulement).\n\n## Solution\n\nMettre Opera \u00e0 jour en version 10.51 (cf. section Documentation).\n","cves":[],"links":[{"title":"T\u00e9l\u00e9chargement d'Opera :","url":"http://www.opera.com/browser/download/"}],"reference":"CERTA-2010-AVI-131","revisions":[{"description":"version initiale.","revision_date":"2010-03-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une mise \u00e0 jour d'<span class=\"textit\">Opera</span> corrige deux\nvuln\u00e9rabilit\u00e9s permettant notamment d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Opera","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Opera","url":"http://www.opera.com/support/kb/view/949/"}]}